मामले को संभालने के दौरान, सार्वजनिक सुरक्षा अंगों ने पाया कि वर्तमान में, नागरिकों की व्यक्तिगत जानकारी का उल्लंघन करने वाले अपराधियों ने एक औद्योगिक श्रृंखला बनाई है, और सूचना अधिग्रहण, सूचना पुनर्विक्रय और सूचना उपयोग प्रमुख लिंक हैं। कुछ अपराधी अवैध रूप से नागरिकों की व्यक्तिगत जानकारी प्राप्त करते हैं और विभिन्न तरीकों से अवैध और आपराधिक गतिविधियों को अंजाम देते हैं जैसे कि ट्रोजन हॉर्स कार्यक्रमों को लागू करना और आंतरिक और बाहरी कर्मियों के साथ मिलीभगत करना, नागरिकों के दैनिक जीवन में गंभीरता से हस्तक्षेप करना।
शिक्षा और प्रशिक्षण संस्थानों में जानकारी की विफलता - अवैध रूप से आंतरिक डेटा प्राप्त करने के लिए शिक्षा और प्रशिक्षण उद्योग में ट्रोजन हॉर्स कार्यक्रम रखे जाते हैं
去年9月,一条关于有人在某教育培训机构电脑内植入恶意软件,导致公司客户资料、用户信息等敏感数据被非法获取的线索浮出水面。该公司内部监控录像显示,员工鲁某某趁公司无人值守,刻意遮挡公司监控探头,将随身带的优盘插入其他员工工作电脑,获取电脑中的数据信息。
जांच के बाद, यह पहली बार नहीं है जब लू मौमौ ने अपराध किया है। पुलिस ने महसूस किया कि मामला कृत्रिम रूप से वायरस ट्रोजन हॉर्स छोड़ने का मामला होना चाहिए, बजाय इसके कि संदिग्ध के कबूलनामे को केवल अन्य सहयोगियों की गोपनीयता पर जासूसी करने के लिए, इसलिए उन्होंने जल्द से जल्द गहन जांच की। लू मौमौ ने स्वीकार किया कि वह अक्सर देश भर में ऑनलाइन शिक्षा और प्रशिक्षण संस्थानों में कूद जाते थे, और इसका मुख्य उद्देश्य कंपनी के कंप्यूटरों में ट्रोजन हॉर्स प्रोग्राम को प्रत्यारोपित करना और बड़ी मात्रा में आंतरिक कंपनी डेटा प्राप्त करना था।
आगे की जांच के बाद, पुलिस ने पाया कि लू मौमौ आपराधिक श्रृंखला में केवल एक कड़ी थी, और उसके पीछे आयोजक यान मौमौ और ट्रोजन वायरस प्रदान करने वाले पेशेवर और तकनीकी कर्मियों जैसे कई लिंक थे, और अपराधियों को कई जगहों पर वितरित किया गया था। "इस तरह की आपराधिक श्रृंखला को अपस्ट्रीम, मिडस्ट्रीम और डाउनस्ट्रीम में विभाजित किया जाता है जैसे कि ट्रोजन हॉर्स निर्माता, आयोजक जो ट्रोजन हॉर्स प्रोग्राम खरीदते हैं और उन्हें वितरित करते हैं, और काम करते हैं और 'जहर' कर्मी। मामले को संभालने वाली पुलिस के अनुसार, यह मामला समाज के लिए बहुत हानिकारक है, मामले में शामिल गिरोह संख्या में बड़ी और सुव्यवस्थित है, और आपराधिक तरीके बेहद छिपे हुए हैं।
इस मामले में, पीड़ित उद्यम सभी इंटरनेट पर ऑनलाइन शिक्षा और प्रशिक्षण में लगे हुए थे, और मूल रूप से व्यवसाय करने के लिए इंटरनेट पर निर्भर थे, लेकिन उनके छोटे आकार के कारण, उनके पास आंतरिक सुरक्षा प्रबंधन और नेटवर्क सुरक्षा रोकथाम में पेशेवर ताकत की कमी थी। इसी समय, बिक्री की स्थिति में कर्मचारियों के बड़े कारोबार के कारण, समय पर कर्मचारियों के कंप्यूटर की असामान्य स्थिति का पता लगाना असंभव है।
यह समझा जाता है कि आपराधिक गिरोह के सदस्य मुख्य रूप से ट्रोजन हॉर्स कार्यक्रम लगाने के उद्देश्य से पीड़ित उद्यम में शामिल हो गए, और प्रासंगिक उद्यमों के लिए प्रदर्शन नहीं बनाया, और वे सभी यान मौमौ की व्यवस्था के तहत केंद्रीय रूप से आवास और एकीकृत प्रबंधन थे, और सभी ने एक दूसरे के साथ संवाद करने के लिए गुमनाम चैट टूल का उपयोग किया, जो एक शातिर साइबर-संबंधित आपराधिक गिरोह का एक विशिष्ट मामला है जिसने उद्यम के भीतर अवैध रूप से ग्राहक डेटा और व्यावसायिक डेटा प्राप्त किया।
जांच और पूछताछ के बाद, पूछताछ और सबूत संग्रह के साथ, पुलिस ने पाया कि गिरोह ने क्रमिक रूप से 50 से अधिक उद्यमों को "जहर" दिया था। "इस मामले का सफलतापूर्वक पता लगाने से ऑनलाइन शिक्षा और प्रशिक्षण उद्योग में डेटा के अवैध अधिग्रहण, व्यापार और व्यापार में लगे चिकित्सकों को प्रभावी ढंग से रोका गया है, प्रभावी रूप से प्रासंगिक उद्यमों के वैध हितों की रक्षा की गई है, और नागरिकों की व्यक्तिगत जानकारी की सुरक्षा सुनिश्चित की गई है। मामले की जांच कर रही पुलिस ने यह जानकारी दी।
ई-कॉमर्स प्लेटफॉर्म "ऑर्डर डिक्रिप्शन" - व्यापारी, "डिक्रिप्शन बिचौली", और कूरियर कंपनियां व्यक्तिगत ऑर्डर की जानकारी बेचने के लिए सांठगांठ करती हैं
कुछ समय पहले, नेटिजन हान मौमौ ने सार्वजनिक सुरक्षा अंग को सूचना दी कि एक ऑनलाइन शॉपिंग प्लेटफॉर्म के स्टोर में चाय खरीदने के बाद, उनके मोबाइल फोन नंबर पर कई अजीब बिक्री कॉल और विदेशी धोखाधड़ी वाले कॉल आए, और सभी प्रकार की झूठी खरीदारी की जानकारी भी प्राप्त हुई। रिपोर्ट प्राप्त करने के बाद, सार्वजनिक सुरक्षा अंगों ने लाइन का पालन किया और पाया कि सुराग के पीछे नागरिकों की व्यक्तिगत जानकारी पर उल्लंघन करने की एक संगठित और पेशेवर आपराधिक श्रृंखला थी, और तुरंत गहन जांच शुरू की।
ई-कॉमर्स कंपनी के प्रभारी संबंधित व्यक्ति के अनुसार, व्यक्तिगत सूचना संरक्षण कानून और डेटा सुरक्षा कानून जैसे कानूनों की शुरुआत के बाद, उपभोक्ताओं की व्यक्तिगत गोपनीयता की बेहतर रक्षा के लिए, ई-कॉमर्स प्लेटफॉर्म और एक्सप्रेस डिलीवरी कंपनियां ऑर्डर की जानकारी को एन्क्रिप्ट करने के लिए प्राप्तकर्ता की मध्यवर्ती जानकारी, मोबाइल फोन नंबर, डिलीवरी पता और अन्य क्षेत्रों को ई-कॉमर्स मर्चेंट पेज पर "*" और एक्सप्रेस डिलीवरी सूची से बदल देंगी। हालांकि, व्यवहार में, व्यापारियों की सामान्य व्यावसायिक जरूरतों को पूरा करने के लिए, ई-कॉमर्स प्लेटफॉर्म आमतौर पर "ऑर्डर डिक्रिप्शन" कोटा की एक छोटी राशि प्रदान करते हैं, लेकिन कुछ व्यापारियों को "डिक्रिप्शन बिचौलियों" के साथ मिलकर "सभी एन्क्रिप्टेड ऑर्डर" को "डिक्रिप्ट करने" के लिए हितों से प्रेरित किया जाता है। ऑर्डर निर्यात, ऑर्डर डिक्रिप्शन और ऑर्डर निपटान, जब तक आप आसानी से एन्क्रिप्टेड ग्राहक ऑर्डर प्राप्त कर सकते हैंformatतीन सरल चरणों में आयन।
"ई-कॉमर्स व्यापारी ऑर्डर असिस्टेंट और ऑर्डरिंग सॉफ़्टवेयर का उपयोग बैचों में 'एन्क्रिप्टेड ऑर्डर' निर्यात करने और उन्हें 'डिक्रिप्शन मध्यस्थों' को भेजने के लिए करते हैं। डिक्रिप्शन मध्यस्थ ऑर्डर की जानकारी को डिक्रिप्ट करने और ई-कॉमर्स व्यापारी को भेजने के लिए कूरियर कंपनी के 'भूत' के साथ सांठगांठ करता है। ई-कॉमर्स व्यापारी तब सफलतापूर्वक डिक्रिप्ट किए गए आदेशों की संख्या के आधार पर 'डिक्रिप्शन मध्यस्थ' का भुगतान करेगा। मामले की जांच कर रही पुलिस ने मामला दर्ज कर लिया है।
इस मामले में, ली और चेन जैसे आपराधिक संदिग्ध व्यापारी ग्राहकों की तलाश कर रहे थे, जिन्हें इंटरनेट प्लेटफॉर्म पर ऑर्डर डेटा को डिक्रिप्ट करने की आवश्यकता थी, और "व्यावसायिक अवसरों" को सूंघने के बाद, कुछ प्लेटफॉर्म व्यापारियों ने कुटिल रूप से सोचना शुरू कर दिया। व्यापारी द्वारा एन्क्रिप्टेड ऑर्डर की जानकारी ली, चेन आदि को बंडल करने के बाद, इसे फिर से बेचा गया और डेटा डिक्रिप्टर हू मौमौ और अन्य को भेजा गया, अवैध रूप से ऑर्डर में ग्राहक की व्यक्तिगत जानकारी प्राप्त की।
"यह नागरिकों की व्यक्तिगत जानकारी के उल्लंघन के 'ऑर्डर डिक्रिप्शन' प्रकार का एक विशिष्ट मामला है। मामले को संभालने वाली पुलिस के अनुसार, इस मामले में कुल 300 संदिग्धों को गिरफ्तार किया गया था, और इसमें शामिल राशि 0 युआन से अधिक थी।
नौकरी खोज वेबसाइटों पर नकली भर्ती - नियोक्ताओं को धोखाधड़ी वाले ऐप डाउनलोड करने के लिए प्रेरित करने और जानकारी को फिर से बेचने के लिए नौकरी चाहने वालों को धोखा देने के लिए प्रेरित करना
去年6月,某网络招聘平台向公安机关报案:该平台求职者田女士投诉称,平台注册信息为“某科技有限公司第一分公司”的联系人以教如何赚钱为诱饵,对其进行刷单诈骗2400元。“我们经过分析发现,该科技有限公司冒充合法企业,在平台上传虚假的营业执照、办公环境视频,通过发布虚假职位,累计非法获取上百名求职者姓名和手机号。”该网络招聘平台安全部门相关负责人介绍。
एक बार जब नौकरी तलाशने वाला प्रौद्योगिकी कंपनी को अपना रिज्यूमे प्रदान करता है, तो आपराधिक गिरोह अगले दिन नौकरी चाहने वाले के वीचैट को जोड़ देगा, एंकर को नौकरी की सूची में शामिल करने की सिफारिश करेगा, और उसे एक कार्यालय ऐप पर निर्देशित करेगा। ड्रेनेज सफल होने के बाद, धोखाधड़ी गिरोह पीड़ित को धोखाधड़ी वाले ऐप डाउनलोड करने और पीड़ित पर धोखाधड़ी करने के लिए प्रेरित करता रहेगा। सार्वजनिक सुरक्षा अंगों ने गहरी खुदाई की और एक आपराधिक गिरोह पाया जो नौकरी चाहने वालों के लिए व्यक्तिगत जानकारी को फिर से बेचने के लिए नकली व्यापार लाइसेंस बनाने और बेचने से चला गया, और फिर तार धोखाधड़ी गिरोहों को सटीक धोखाधड़ी करने में मदद की।
“经查,该团伙已初步形成制售假营业执照、在各大平台违规注册公司、骗取倒卖求职者信息的黑产链条。”办案民警介绍。据查,犯罪团伙一共非法获取近千名求职者的联系方式,涉及的求职人员遍布全国各地。另外,该团伙在7个网络招聘平台上冒用正规企业信息进行注册,致使被冒用的企业无法在平台注册招聘,堵塞求职人员入职相关企业的网上通道,对求职招聘市场秩序造成了严重破坏。
मामले का पर्दाफाश होने के बाद, सार्वजनिक सुरक्षा अंगों ने सत्यापन और रद्द करने के लिए कई भर्ती प्लेटफार्मों को गिरोह द्वारा बेचे गए हजारों नकली औद्योगिक और वाणिज्यिक व्यापार लाइसेंसों की जानकारी दी, और तुरंत काले और भूरे रंग की उद्योग श्रृंखला को काट दिया।
हाल के वर्षों में, सार्वजनिक सुरक्षा अंगों ने नागरिकों की व्यक्तिगत जानकारी की सुरक्षा को बहुत महत्व दिया है, और नागरिकों की व्यक्तिगत जानकारी का उल्लंघन करने वाले अपराधों के खिलाफ हमेशा एक उच्च दबाव और कठोर मुद्रा बनाए रखी है, और आगे बढ़ावा दिया है विशेष कार्यों की "स्वच्छ नेटवर्क" श्रृंखला, और केवल 7000 वर्षों में 0 से अधिक संबंधित मामलों का पता चला है।
सार्वजनिक सुरक्षा अंग याद दिलाते हैं कि व्यक्तिगत सूचना प्रोसेसर को अपनी वैधानिक जिम्मेदारियों और दायित्वों को सख्ती से निभाना चाहिए, व्यक्तिगत सूचना सुरक्षा प्रणाली मानदंडों और तकनीकी उपायों में सुधार करना चाहिए, और नागरिकों की व्यक्तिगत जानकारी की सुरक्षा बनाए रखना चाहिए; जनता को व्यक्तिगत जानकारी को ठीक से रखना, संग्रहीत करना और उपयोग करना चाहिए, और जहां व्यक्तिगत जानकारी के लीक होने की खोज की जाती है, तुरंत वैध अधिकारों और हितों की रक्षा के लिए सार्वजनिक सुरक्षा अंगों और संबंधित विभागों को शिकायत या रिपोर्ट करें।
व्यक्तिगत जानकारी की सुरक्षा के लिए सावधानियां
व्यक्तिगत जानकारी के रिसाव को रोकने और धोखाधड़ी को रोकने के लिए, शेडोंग प्रांत में ताइआन पुलिस हमें निम्नलिखित 5 पहलुओं से रोकथाम के बारे में हमारी जागरूकता को मजबूत करने की याद दिलाती है, ताकि अपराधियों को इसका लाभ उठाने का कोई अवसर न मिले।
विशेष कॉल पर ध्यान दिया जाना चाहिए: "400" या "+" विदेशी घोटाले कॉल से शुरू होता है, अगर कोई विदेशी रिश्तेदार और दोस्त नहीं हैं, तो यह घोटाला कॉल होने की संभावना है; 0 से शुरू होने वाले कॉल आम तौर पर एंटरप्राइज़ नंबर होते हैं, जिनका केवल उत्तर दिया जा सकता है और उन्हें कॉल नहीं किया जा सकता है; अज्ञात फोन नंबर प्रदर्शित होते हैं, और पहचान का स्थान प्रदर्शित नहीं होता है, इसलिए ऐसे नंबरों के लिए सीधे हैंग करने की अनुशंसा की जाती है।
एक्सप्रेस दस्तावेज रखें: एक्सप्रेस दस्तावेज, ट्रेन टिकट, निकासी रसीदें, क्रेडिट कार्ड बिल इत्यादि में अक्सर आईडी नंबर और मोबाइल फोन नंबर जैसी व्यक्तिगत जानकारी होती है, जो आसानी से सूचना रिसाव का कारण बन सकती है।
वाईफाई का उपयोग करते समय सतर्क रहें: कुछ सार्वजनिक स्थानों पर वाईफाई अपराधियों द्वारा स्थापित "फ़िशिंग" जाल होने की संभावना है, जिससे आपकी व्यक्तिगत जानकारी लीक करना आसान है। सार्वजनिक वाईफाई का उपयोग करते समय जो आमतौर पर उपयोग नहीं किया जाता है, कोशिश करें कि आप अपने ऑनलाइन बैंकिंग खाते या ऑनलाइन शॉपिंग खाते में लॉग इन न करें।
लॉगिन पासवर्ड को बार-बार बदलें: ऑनलाइन बैंकिंग और ऑनलाइन शॉपिंग के भुगतान पासवर्ड को नियमित रूप से बदलना सबसे अच्छा है, और अलग-अलग खातों के पासवर्ड को अलग-अलग पासवर्ड के साथ सेट किया जाना चाहिए, और पासवर्ड को विशेष प्रतीकों जैसे कि विराम चिह्न के साथ जोड़ा जाना चाहिए।
पहचान प्रमाण पत्र उधार देना: दूसरों को आईडी कार्ड और बैंक कार्ड किराए पर देना या उधार देना आपके लिए भारी कानूनी जोखिम लाएगा। अपना आईडी कार्ड उधार देने से कोई और अवैध गतिविधियों के लिए आपकी व्यक्तिगत जानकारी का उपयोग कर सकता है। बैंक कार्ड में आपकी व्यक्तिगत वित्तीय जानकारी होती है, और यदि यह जानकारी दूसरों को बताई जाती है, तो इससे कार्ड की चोरी और धन के हस्तांतरण का खतरा हो सकता है।
मूल शीर्षक: "इंटरनेट पुलिस: तीन मामले नागरिकों की व्यक्तिगत जानकारी पर उल्लंघन करने वाले अपराधों के काले और भूरे रंग के उद्योग श्रृंखला को उजागर करते हैं"
से स्थानांतरित: सार्वजनिक सुरक्षा मंत्रालय के साइबर सुरक्षा ब्यूरो
स्रोत: चीन समाचार सेवा